3月18日,为了给大家解决安全“养虾”的难题,珠海方面把手里的政策干货都拿出来了。面对最近OpenClaw引发的本地开源智能体热潮,珠海市委网信办、粤港澳大湾区生成式人工智能安全发展联合实验室珠西中心、广东省网络数据安全与个人信息保护协会湾区办公室这些单位,凑在一起搞了个大动作。他们直接发布了一份名叫《珠海市“养虾安全十条”》的文件。 像OpenClaw这种能自己做决策、还能调用系统资源的智能体,虽然给大家的办公和数据处理带来了极大的便利,可是也带来了不少新的安全问题。比如国家相关部门提到的,有人故意注入提示词导致密钥泄露,或者不小心误操作把数据删了,甚至是恶意插件把系统给控制住了。这些问题都是大家在使用的时候容易碰到的。 这次的“十条”就是根据国家的规定,结合珠海的实际情况定下来的。它从十个方面给大家做了指引:首先得让大家知道有风险;然后在源头管理上不能掉以轻心;还要管好权限;网络防护这块也得加强;插件管理要严格;数据保护要到位;日志要留存;风险防范要跟上;大家得一起共治;最后还要有序发展。 技术上的要求挺具体的:一定要坚持最小权限原则,最好把运行环境隔离开来,重要的操作最好再确认一遍;不要让管理端口直接连到网上,得强制用加密通道和多因素认证;第三方插件不能随便装,“技能包”得从可信渠道拿过来还要审查代码。 数据安全这方面也有规定:绝对不能把API密钥这些敏感信息明文存着;处理个人信息必须严格遵守法律;得让用户知情同意才行。 这次指引还特别提到要推动大家一起努力。科研机构和安全企业可以多搞些技术攻关,发现漏洞得按规矩上报。只有这样才能一起把AI安全的生态环境给建好。 最后文件强调了一点:在守住安全底线的前提下,支持那些有条件的单位结合实际需要去探索AI工具的应用。毕竟咱们还是要积累经验,给人工智能和实体经济融合发展创造一个好环境。